Kategorier: Alla - desventajas - dominios - infraestructura - funcionamiento

av kevin quevedo för 5 årar sedan

868

Active Directory

Active Directory es la implementación de Microsoft para servicios de directorio en una red distribuida de computadores, utilizando protocolos como LDAP, DNS, DHCP y Kerberos. Este sistema organiza y administra recursos en un conjunto de dominios mediante un catálogo común que contiene replicas completas y parciales de objetos de directorio.

Active Directory

Desventajas

hola










* División de vistas de grupos según el tipo de los mismos: * Tener acceso al Management de Schema en la misma consola: * Browser completo de OUs: * Tener por separado Servers y WorkStations: * Información completa de los objetos en el dominio: * Consola de Performance para los Domain Controllers: * Query Manager: * Consola de Reportes de Active Directory: * Gestión de múltiple dominio desde una misma consola:

Active Directory

¿Que es?

Son los términos que utiliza Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos, principalmente LDAP, DNS, DHCP y Kerberos.
Infraestructura

Es un sistema parejo al arbol de netware que sirve para compartir recursos en un conjunto de dominios. Para ello utiliza un sistema común de resolución de nombres (dns) y un catálogo común que contiene una réplica completa de todos los objetos de directorio del dominio en que se aloja además de una replica parcial de todos los objetos de directorio de cada dominio del bosque

Como Funciona

Mediante la distribución de unidades organizativas, se pueden organizar los recursos. Simplifica la administración de los objetos. Un dominio es una sistema que comparte una base de datos común, y también directivas de seguridad y relaciones de confianza con otros dominios. Ayudan a administrar los recursos compartidos, y las estructuras que se dividen en estructuras jerárquicas se llaman arboles de dominio.La estructura física de active Directory, es el que se encarga de controlar el tráfico para optimizar el ancho de banda de la red.

Ejemplo De Configuración de Active Directory

En este tema se muestra un ejemplo de cómo añadir una configuración de Active Directory (AD). Por lo genera, el valor main.ldapRealm.userDnTemplate de AD es ligeramente diferente a OpenLDAP. El valor de main.ldapRealm.userDnTemplate solo se necesita si la autenticación de AD necesita el nombre distinguido de usuario completo. Si AD permite la autenticación solo en base al nombre común (CN) y la contraseña, no se necesitará ningún valor para main.ldapRealm.userDnTemplate. authentication ShiroProvider true main.ldapRealm org.apache.shiro.realm.ldap.JndiLdapRealm main.ldapRealm.userDnTemplate cn={0},ou=people,dc=hadoop,dc=apache,dc=org main.ldapRealm.contextFactory.url ldap://localhost:389 main.ldapRealm.contextFactory.authenticationMechanism simple urls./** authcBasic

Ventajas

* Disponer GPOs por DCs y no unificadas como consola Group Policy: * No poder utilizar Wizard propio de la herramienta al generar objetos haciendo browser de OUs:

Fin de la conversación